Nawet NASA zaraziła się CryptoLockerem

Od września 2013 do czerwca 2014 roku po sieci grasował wirus znany jako CryptoLocker. W tym okresie zainfekowanych nim zostało około 500 tysięcy komputerów na całym świecie. Zasada jego działania była prosta: zablokować dostęp do plików i żądać okupu w zamian za jego zwrócenie. Cyberprzestępcy wyłudzili w ten sposób jakieś 3 miliony dolarów. Niedawno okazało się, że wśród ofiar CryptoLockera znalazły się też dwa komputery agencji NASA – tak przynajmniej wynika z dokumentu, w którego posiadaniu znalazła się redakcja Motherboard.

CryptoLocker to oprogramowanie typu ransomware. 23 października 2013 roku przedostał się on na komputer NASA Ames Research Center w Kalifornii. Dwa dni później wirus zainfekował inny komputer NASA, tym razem znajdujący się w Kennedy Space Center na Florydzie. Niestety agencja nie chce ujawniać zbyt wielu szczegółów – w przygotowanym przez Biuro Generalnego Inspektora NASA dokumencie czytamy jednak, że obydwa komputery były laptopami, a znajdujące się na ich dyskach dane były zapisane w kopiach zapasowych umieszczonych na zewnętrznych serwerach. 

„To standardowa praktyka w NASA – 95 proc. naszych zbiorów to wrażliwe dane i dlatego też cała zawartość naszych dysków jest zapisywana w trzech egzemplarzach”. Agencja przyznaje też, że dzięki temu nie musiała wpłacać okupu – odzyskała swoje dane z kopii zapasowych. „Takie rzeczy się zdarzają, a przed CryptoLockerem szczególnie trudno jest się ochronić” – powiedział Tim McGuffin, dyrektor ds. bezpieczeństwa w Sam Houston State University.

screen: FBI

Na początku czerwca 2014 roku międzynarodowa koalicja organów ścigania zdołała wyłączyć botnet, który był wykorzystywany do rozprzestrzeniania CryptoLockera. Służby zatrzymały komputery i serwery, które działały jako centra dowodzenia i kontroli. Operacja Tovar – bo tak się nazywała – oznaczała koniec wirusa CryptoLocker. No, przynajmniej jego pierwszej wersji.

Źródło: Motherboard